1. sayfa (Toplam 1 sayfa)

Mambo and Joomla! SimpleBoard dosya yükleme güvenlik açığı

Gönderilme zamanı: 16 Kas 2008, 22:09
gönderen velociraptor
Mambo ve Joomla! için PHPi tabanlı forum eklentisi olan SimpleBoard'da saldırganların uzaktan istedikleri script'i karşı tarafa gönderip çalıştırabilmelerini sağlayan bir açık bulundu.

1.0.1 sürümünün açıktan etkilendiği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir

Açıktan sadece bir browser ile yararlanmak mümkün. Örnek exploit kodu:
http://www.securityfocus.com/data/vulne ... s/31981.pl

Açığın giderildiği en son sürüme güncellemek gerekiyor.

http://www.securityfocus.com/bid/31981